<?php
require_once "../Common/database.php";
require_once "../Common/values.php";

$result = mysql_query("SELECT * FROM tblUsers WHERE Name='$user'");
   $row = mysql_fetch_array($result);
if($row[s]>2)
{
if($_POST[password]!='')
{
#echo $_POST[username];
$password=md5($_POST[password]);
$query="UPDATE  tblUsers SET Username='$_POST[username]',Password='$password',Name='$_POST[name]', `Default`='$_POST[default]',Email='$_POST[email]', h='$_POST[h]',p='$_POST[p]',kb='$_POST[kb]',a='$_POST[a]',l='$_POST[l]',ip='$_POST[ip]',s='$_POST[s]',i='$_POST[i]' WHERE Username = '$_POST[username]'";
mysql_query($query);
#echo $query;
}
else
{
#echo $_POST[username];
if ($_POST[delete]=='checked')
{
$query="DELETE FROM tblUsers WHERE Username='$_POST[username]'";
}
else
{
$query="UPDATE  tblUsers SET Username='$_POST[username]', Name='$_POST[name]',`Default`='$_POST[default]',Email='$_POST[email]',h='$_POST[h]',p='$_POST[p]',kb='$_POST[kb]',a='$_POST[a]',l='$_POST[l]',ip='$_POST[ip]',s='$_POST[s]',i='$_POST[i]' WHERE Username = '$_POST[username]'";
}
mysql_query($query);

}
mysql_close();

echo '<center><h2>User Updated ';
echo '<p><a href="../index.php?m=s&p=susers">Back</a>';
}
else
{
    echo '<h3>Access Denied</h3>';
}
?>